Op Cisco-apparaten zorgt VTP (VLAN Trunking Protocol) voor de consistentie van de VLAN-configuratie in een enkel Layer 2-netwerk. VTP gebruikt Layer 2 frames voor het beheren van het toevoegen, verwijderen en hernoemen van VLAN’s vanaf schakelaars in de VTP-clientmodus. VTP is verantwoordelijk voor het synchroniseren van VLAN-informatie binnen een VTP-domein en vermindert de noodzaak om dezelfde VLAN-informatie op elke switch te configureren, waardoor de kans op configuratie-inconsistenties die ontstaan wanneer wijzigingen worden aangebracht, wordt geminimaliseerd.
UpsideEdit
VTP biedt de volgende voordelen:
- VLAN-configuratieconsistentie over het laag 2-netwerk
- Dynamische verdeling van toegevoegde VLANs over het netwerk
- Plug-and-play configuratie bij het toevoegen van nieuwe VLANs
DownsideEdit
Wanneer een nieuwe switch aan het netwerk wordt toegevoegd, wordt deze standaard geconfigureerd zonder VTP-domeinnaam of wachtwoord, maar in VTP-servermodus. Als er geen VTP domeinnaam is geconfigureerd, neemt het de naam aan van het eerste VTP pakket dat het ontvangt. Aangezien een nieuwe schakelaar een VTP configuratie revisie van 0 heeft, zal het elk revisienummer als nieuwer accepteren en zijn VLAN informatie overschrijven als de VTP wachtwoorden overeenkomen. Als u echter per ongeluk een schakelaar op het netwerk zou aansluiten met de juiste VTP-domeinnaam en het juiste wachtwoord, maar met een hoger VTP-revisienummer dan wat het netwerk momenteel heeft (zoals een schakelaar die voor onderhoud uit het netwerk is gehaald en is teruggekeerd met verwijderde VLAN-informatie), dan zou het hele VTP-domein de VLAN-configuratie van de nieuwe schakelaar overnemen, wat waarschijnlijk zal leiden tot verlies van VLAN-informatie op alle schakelaars in het VTP-domein, wat tot storingen op het netwerk zal leiden. Omdat Cisco schakelaars VTP-configuratie-informatie afzonderlijk van de normale configuratie bijhouden, en omdat dit specifieke probleem zo vaak voorkomt, is het in de volksmond bekend geworden als de “VTP Bom”.
Voordat VLANs op de schakelaar worden gemaakt die zich via VTP zullen voortplanten, moet eerst een VTP-domein worden opgezet. Een VTP-domein voor een netwerk is een set van alle contiguously trunked switches met de bijbehorende VTP-instellingen (domeinnaam, wachtwoord en VTP-versie). Alle schakelaars in hetzelfde VTP-domein delen hun VLAN-informatie met elkaar, en een schakelaar kan slechts aan één VTP-beheerdomein deelnemen. Schakelaars in verschillende domeinen delen geen VTP-informatie. Niet-overeenkomstige VTP-instellingen kunnen leiden tot problemen bij het onderhandelen over VLAN-trunks, port-channels of Virtual Port Channels.